(M)  s i s t e m a   o p e r a c i o n a l   m a g n u x   l i n u x ~/ · documentação · suporte · sobre

  Página seguinte Página anterior Índice

335. O quê, Porquê e Como?

335.1 O quê?

Uma Bridge é um fio de conexão inteligente entre duas placas de rede. Um firewall é um isolante inteligente.

335.2 Por quê?

Pode-se utilizar uma Bridge caso estejam disponíveis diversos computadores, e para:

  1. Economizar o valor de um novo hub inteligente quando haja um placa Ethernet disponível.
  2. Poupar o aborrecimento de aprender como fazer reenvio IP e outros truques quando se tem duas placas de rede em um computador.
  3. Poupar trabalho de manutenção futura, quando as coisas mudarem!

``Diversos computadores'' podem ser somente três, se estes forem roteadores ou Bridges, ou no caso de circularem pelas salas de tempos em tempos! Pode-se ainda querer uma Bridge somente pelo prazer de descobrir o que ela faz e como funciona.

Caso se esteja realmente interessado 1, sugerimos a verificação dos documentos COMO FAZER localizados em NET-2-HOWTO e Serial-HOWTO para maiores informações.

Pode-se querer um firewall para:

  1. Proteger a rede local de acessos externos, ou
  2. Para negar o acesso para o mundo exterior a partir da rede local.

Curiosamente, eu precisei 2 de um firewall também. A política na minha Universidade é tal que não podemos atuar como provedores de serviços Internet para alunos não-graduados.

335.3 Como?

As iniciar as placas de rede com a opção BRIDGING habilitada em um computador com firewall em funcionamento e após finalizar o firewall, a Bridge permanece ativa. Parece funcionar corretamente e é mais flexível que qualquer configuração individual. É possível encerrar o firewall e manter a bridging ou retirar a Bridge quando se quiser uma configuração mais restrita.

Pode-se supor que o código da Bridge reside acima da camada do dispositivo físico e o código do firewall está localizado em uma camada mais acima, então as configurações de bridge e de firewall agem efetivamente como se estivessem sendo executadas juntas e ``em seqüência'' e não ``em paralelo'', na seguinte seqüência: 

-> Entrada-Bridge -> Entreda-Firewall -> Kernel -> Firewall-Saída -> Bridge-Saída ->

Não existe outra maneira para explicar como uma máquina pode ser um ``conector'' e um ``isolante'' simultaneamente. Existem alguns cuidados que serão citados adiante. Basicamente deve-se rotear pacotes que devem também ser protegidos. De qualquer modo, eles todos parecem funcionar muito bem juntos.

Página seguinte Página anterior Índice

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. .. .. .. .. .. .. .. .. .. .. .. .. ... ... ... ... ... ... ... ... .................................................

Todas a marcas e direitos autorais desta página são de propriedade de seus autores e/ou detentores de direitos.
Copyright © 1998-2003 Flávio Veloso. Todos os direitos reservados. All rights reserved.
Linux é marca registrada de Linus Torvalds. Magnux Linux é marca registrada de Flávio Veloso.